Perusahaan IT Amerika Menjadi Target Peretas Korea Dalam Pencurian Crypto

Sebuah perusahaan teknologi besar Amerika baru-baru ini diretas oleh jaringan penjahat dunia maya Korea Utara yang mencoba menargetkan pelanggannya yang berbasis crypto. Dalam blog perusahaannya, Jumpcloud, sebuah perusahaan manajemen TI yang berbasis di Louisville, Colorado, melaporkan bahwa peretas dari Korea Utara masuk ke sistemnya pada akhir Juni.

Peretas Korea Utara Membobol Jumpcloud

Sementara Jumpcloud pada awalnya tidak dapat mengonfirmasi detail serangan itu, sekarang sudahdatang keluar untuk membagikan detail tambahan. Melalui penyelidikannya dengan perusahaan teknologi keamanan siber Amerika CrowdStrike, Jumpcloud dapat menentukan bahwa para peretas berasal dari Korea Utara dan didukung oleh pemerintahnya.

Jumpcloud adalah rumah bagi lebih dari 200.000 perusahaan dan organisasi yang menggunakan identitas infrastruktur TI, akses, keamanan, dan fungsi manajemennya.

Namun menurut Reuters, dua orang yang mengetahui masalah tersebut mengonfirmasi bahwa klien JumpCloud yang menjadi sasaran para peretas hanyalah perusahaan cryptocurrency. Jumpcloud juga mengonfirmasi bahwa kurang dari 5 pelanggan JumpCloud terpengaruh, dan total kurang dari 10 perangkat terpengaruh.

Total kapitalisasi pasar tetap stabil di atas $1,16 triliun | Sumber:Kapitalisasi Pasar Total Kripto di Tradingview.com

Bangkitnya Cybercrime dan Pencurian Kripto yang Disponsori Negara

Saat ini tidak jelas berapa banyak kerusakan yang dilakukan oleh peretas sebelum pelanggaran keamanan diketahui, tetapi Jumpcloud mengatakan telah mengambil langkah yang tepat untuk menghilangkan ancaman tersebut. Jumpcloud juga telah mengubah kunci API-nya sebagai akibat dari pelanggaran tersebut.

Sementara serangan itu terdeteksi dan digagalkan sebelum kerusakan besar terjadi, itu menunjukkan ancaman umum dari aktor jahat negara-bangsa, terutama Korea Utara, yang menargetkan perusahaan crypto. Serangan terhadap Jumpcloud menunjukkan bahwa penjahat dunia maya ini meningkatkan permainan mereka dan menargetkan perusahaan yang dapat memberi mereka akses lebih luas ke lebih banyak korban.

“Saya kira ini bukan yang terakhir yang akan kita lihat dari serangan rantai pasokan Korea Utara tahun ini,” kata Adam Meyers, Wakil Presiden Senior untuk Intelijen CrowdStrike.

Kelompok peretas yang dikenal sebagai Labyrinth Chollima, adalah salah satu dari beberapa kelompok yang diduga beroperasi atas nama Korea Utara. Sindikat peretasan besar lainnya yang berbasis di Korea Utara adalah Grup Lazarus, yang dikenal karena serangannya yang berani terhadap perusahaan dan proyek crypto. Dan para peretas Korea Utara yang disponsori negara ini telah mahir menyusup ke sistem TI asing untuk mencuri mata uang kripto dan aset digital lainnya.

Menurut Chainalysis, 2022 adalah tahun terbesar bagi para peretas Korea ini,pencurian cryptocurrency senilai $1,7 miliar di beberapa peretasan. Sebagian besar peretasan ini berasal dari pelanggaran protokol DeFi. Dalam satu serangan saja, cryptocurrency bernilai ratusan juta dolar dibawa pergi dari Axie Infinity, sebuah game berbasis blockchain yang populer. Namun, Korea Utara telah membantah semua tuduhan tentang masalah tersebut.